CN113079134B - 移动终端接入方法、装置、计算机设备和介质 - Google Patents
移动终端接入方法、装置、计算机设备和介质 Download PDFInfo
- Publication number
- CN113079134B CN113079134B CN202110294621.5A CN202110294621A CN113079134B CN 113079134 B CN113079134 B CN 113079134B CN 202110294621 A CN202110294621 A CN 202110294621A CN 113079134 B CN113079134 B CN 113079134B
- Authority
- CN
- China
- Prior art keywords
- security
- authentication result
- mobile terminal
- application information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本申请涉及一种移动终端接入方法、装置、计算机设备和存储介质。采用本申请能够使得移动智能设备安全接入企业业务网,不需要多次输入账号和密码,提高了接入系统的易用性。该方法包括:获取用于申请访问业务服务器的用户访问申请信息;将上述用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回该安全认证结果;在安全认证结果为验证通过的情况下,将上述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使安全系统服务器在登录认证结果为认证通过的情况下,允许业务服务器接受来自所述移动终端的业务访问请求。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种移动终端接入方法、装置、计算机设备和存储介质。
背景技术
随着互联网业务的发展,许多企业单位内网普遍部署了网络准入控制系统,以保证企业自身内网不能被外部攻击者侵入。
目前,针对移动智能设备接入企业内网的情况,主要是以MAC(Media AccessControl Address,媒体存取控制位址,也称为物理地址)地址白名单的方式准入企业内网,由于MAC地址容易被仿冒,验证方式过于单一,使得企业内网依然存在巨大的安全风险。
发明内容
基于此,有必要针对上述技术问题,提供一种移动终端接入方法、装置、计算机设备和存储介质。
一种移动终端接入方法,应用于移动终端,所述方法包括:
获取用于申请访问业务服务器的用户访问申请信息;所述用户访问申请信息包括用户账号、密码和所述移动终端的物理地址;
将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果;
在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求。
在其中一个实施例中,所述将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果包括:
将所述用户访问申请信息发送至所述准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址信息与预存于所述准入控制系统中的已知信息进行一一匹配得到所述安全认证结果,并返回所述安全认证结果。
在其中一个实施例中,所述方法还包括:
若所述安全认证结果中包含验证未通过的信息,则显示验证未通过的提示信息。
在其中一个实施例中,所述用户访问申请信息还包括数字证书;所述在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求,包括:
在所述安全认证结果为验证通过的情况下,将所述用户账号、密码、所述移动终端的物理地址以及所述数字证书发送至所述安全系统服务器;所述安全系统服务器用于针对所述用户账号、密码、所述移动终端的物理地址以及所述数字证书进行安全校验,得到所述登录认证结果;所述安全系统服务器还用于在所述登录认证结果为认证通过的情况下,为所述移动终端的业务访问请求分配通信信道。
在其中一个实施例中,所述安全系统服务器中包含安全网关;所述在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求之后,还包括:
将所述移动终端的业务访问请求发送至所述安全网关;所述安全网关用于在检测到所述业务访问请求来自移动流量网络时,根据所述业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将所述请求数据返回至所述移动终端。
在其中一个实施例中,所述安全网关用于隐藏业务服务器的互联网协议地址。
在其中一个实施例中,所述获取用于申请访问业务服务器的用户访问申请信息,包括:
获取用户通过安全门户发起的所述用户访问申请信息;所述安全门户中集成有多个业务应用程序。
一种移动终端接入装置,应用于移动终端,所述装置包括:
访问申请信息获取模块,用于获取用于申请访问业务服务器的用户访问申请信息;所述用户访问申请信息包括用户账号、密码和所述移动终端的物理地址;
安全认证结果获取模块,用于将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果;
登录认证结果确定模块,用于在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的移动终端接入方法实施例中的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的移动终端接入方法实施例中的步骤。
上述移动终端接入方法、装置、计算机设备和存储介质,通过获取用于申请访问业务服务器的用户访问申请信息;该用户访问申请信息中包括用户账号、密码和移动终端的物理地址;将上述用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回该安全认证结果;在安全认证结果为验证通过的情况下,将上述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使安全系统服务器在登录认证结果为认证通过的情况下,允许业务服务器接受来自所述移动终端的业务访问请求。本申请能够使得移动智能设备安全接入企业业务网,不需要多次输入行号和密码,提高了接入系统的易用性。
附图说明
图1为一个实施例中移动终端接入方法的应用环境图;
图2为一个实施例中移动终端接入方法的流程示意图;
图3为另一个实施例中移动终端接入方法的流程示意图;
图4为一个实施例中移动终端接入装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的移动终端接入方法,可以应用于如图1所示的应用环境中。其中,终端101通过网络与业务服务器104进行通信,其中,终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,业务服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现,业务服务器104位于企业内部的企业内网中,企业内网与互联网之间不直接通信。终端101与业务服务器之间还有准入控制系统102和移动安全系统服务器103,准入控制系统102和移动安全系统服务器103分别用于对移动终端101的访问申请进行安全性检验。
在一个实施例中,如图2所示,提供了一种移动终端接入方法,以该方法应用于图1中的终端101为例进行说明,包括以下步骤:
步骤S201,获取用于申请访问业务服务器的用户访问申请信息;用户访问申请信息包括用户账号、密码和移动终端的物理地址;
其中,用户访问申请信息是指用户通过移动终端101上的应用程序或门户网站发起的访问申请信息。
具体地,当用户希望使用移动终端101接入企业内网时,通过在移动终端上的移动安全门户输入个人信息,并发起访问申请,终端101则获取用户访问申请信息,其中包括用户账号、密码和用户使用的移动终端的物理地址。
步骤S202,将用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回安全认证结果。
其中,准入控制系统是目前为企业内网提供安全保障的接入管理系统,其通过划分不同的VLAN(Virtual Local Area Network,虚拟局域网)来管理终端设备。
具体地,终端101将获取得到的用户访问申请信息发送至准入控制系统,准入控制系统提取其中的用户账号、密码和物理地址分别进行安全验证,只要其中有一个验证不通过,则最终验证结果(即安全认证结果)为验证不通过,若上述三种验证条目均为验证通过,则安全认证结果为验证通过。
步骤S203,在安全认证结果为验证通过的情况下,将用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使安全系统服务器在登录认证结果为认证通过的情况下,允许业务服务器接受来自移动终端的业务访问请求。
其中,安全系统服务器是指与企业中的业务内网交换机相连的移动安全系统服务器,用于对移动终端101进行登录认证。
具体地,在上述安全认证结果为验证通过的情况下,终端101将上述用户访问申请信息发送至安全系统服务器,安全系统服务器会进行账号、密码、设备、证书等多维度安全校验,在全部验证项目均通过的情况下,会返回登录认证结果至终端101,并允许业务服务器接受来自终端101的业务访问请求,终端101可通过门户网站对业务内网进行访问。
上述实施例,通过获取用于申请访问业务服务器的用户访问申请信息;该用户访问申请信息中包括用户账号、密码和移动终端的物理地址;将上述用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回该安全认证结果;在安全认证结果为验证通过的情况下,将上述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使安全系统服务器在登录认证结果为认证通过的情况下,允许业务服务器接受来自所述移动终端的业务访问请求。本申请能够使得移动智能设备安全接入企业业务网,不需要多次输入行号和密码,提高了接入系统的易用性。
在一实施例中,上述步骤S202包括:将用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址信息与预存于准入控制系统中的已知信息进行一一匹配得到安全认证结果,并返回安全认证结果。
具体地,终端101将获取得到的用户访问申请信息发送至准入控制系统,准入控制系统中存储有能够访问该企业内网的白名单用户账号、相应的密码和物理地址,准入控制系统提取用户访问申请信息中的用户账号、密码和物理地址分别与预存的白名单用户账号、密码和物理地址进行安全验证,只要其中有一个验证不通过,则最终验证结果(即安全认证结果)为验证不通过,若上述三种验证条目均为验证通过,则安全认证结果为验证通过。
上述实施例,通过准入控制系统针对用户访问申请信息中的用户用户账号、密码和物理地址分别与预存的白名单用户账号、密码和物理地址进行安全验证,提高了企业内网的完全性。
在一实施例中,若所述安全认证结果中包含验证未通过的信息,则显示验证未通过的提示信息。
具体地,若上述安全认证结果中包含验证未通过的信息,则终端101显示提示信息,例如未查到该用户账号、密码错误、不允许该物理地址访问等信息,以使用户检查是否信息输入有误。
上述实施例,在安全认证结果未通过的情况下,显示提示信息,有利于用户检查自己的错误之处,进而修改用户访问申请信息。
在一实施例中,上述用户访问申请信息中还包括数字证书,上述步骤S203包括:在安全认证结果为验证通过的情况下,将用户账号、密码、移动终端的物理地址以及数字证书发送至安全系统服务器;安全系统服务器用于针对用户账号、密码、移动终端的物理地址以及数字证书进行安全校验,得到登录认证结果;安全系统服务器还用于在登录认证结果为认证通过的情况下,为移动终端的业务访问请求分配通信信道。
其中,数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份,这种数字认证可以是公钥和私钥结合的密钥对,可用于唯一识别访客身份。
具体地,安全认证结果为验证通过的情况下,将用户账号、密码、移动终端的物理地址以及数字证书发送至安全系统服务器;安全系统服务器用于针对用户账号、密码、移动终端的物理地址以及数字证书进行安全校验,得到登录认证结果;例如,用户访问申请信息是用公钥加密算法进行加密后的数字签名信息,将该数字签名信息发送至安全系统服务器,安全系统服务器对该信息使用私钥进行数字签名认证,再依次对其中的详细进行验证,若验证成功,则得到登录认证结果,为上述移动终端的业务访问请求建立通信信道。
上述实施例,通过数字证书对用户访问申请进行认证,进一步提升了信息的安全性,同时使得用户不必多次输入用户信息,提升了易用性。
在一实施例中,上述安全系统服务器中包含安全网关;上述步骤203之后,还包括:将移动终端的业务访问请求发送至安全网关;安全网关用于在检测到业务访问请求来自移动流量网络时,根据业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将请求数据返回至移动终端。
具体地,针对出差在外的用户而言,当登录企业内网时,处于移动流量网络中,安全网关用于隔离业务服务器与安全系统服务器,当安全网关在检测到业务访问请求来自移动流量网络时,根据业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将请求数据返回至移动终端,安全网关隐藏了业务服务器的互联网协议地址(即IP地址,Internet Protocol地址),暴露给用户的是安全网关的地址。
上述实施例,针对出差在外的用户,可切换为移动流量网络,移动安全门户通过移动安全系统里的安全网关,代理访问内网的业务服务,把业务内网服务端隐藏在安全网关后,降低业务系统暴露在互联网的安全风险。
在一实施例中,上述步骤S201,包括:获取用户通过安全门户发起的所述用户访问申请信息;所述安全门户中集成有多个业务应用程序。
具体地,用户可通过移动终端上的安全门户发起用户访问申请信息,安全门户中可集成多个业务应用程序,用户可通过不同的业务应用程序访问相应的内网业务服务器。
上述实施例,通过将多个业务应用程序集成于安全门户,进一步提高了系统的易用性。
下面以一具体应用场景对上述方法进行说明:如图3所示,图3展示了移动智能设备安全接入业务系统的流程图,在一企业内网中,移动安全系统能够和准入控制系统实现对接,且实现和业界安全效果最高的802.1X准入控制技术对接;
第一步、用户在移动智能设备上打开移动安全门户;
第二步、输入一次账号密码;
第三步、会先通过业务内网Wi-Fi,先把账号密码对接到准入控制系统;
第四步、在准入控制系统上会进行账号、密码、mac地址等安全验证;
第五步、验证通过后,会准入业务内网;
第六步、准入内网后,移动安全门户会连接移动安全系统服务器做登录认证;
第七步、认证过程中,会进行账号、密码、设备、证书等多维度安全校验;
第八步、登录认证成功后,进入移动安全门户里;
第九步、因为可对接业务系统,所以点击门户内的业务系统,即点即可访问。
另外,针对出差在外,可切换为移动流量网络,移动安全门户通过移动安全系统里的安全网关,代理访问内网的业务服务,把业务内网服务端隐藏在安全网关后,降低业务系统暴露在互联网的安全风险。
上述实施例,通过获取用于申请访问业务服务器的用户访问申请信息;该用户访问申请信息中包括用户账号、密码和移动终端的物理地址;将上述用户访问申请信息发送至准入控制系统,以使准入控制系统根据用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回该安全认证结果;在安全认证结果为验证通过的情况下,将上述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使安全系统服务器在登录认证结果为认证通过的情况下,允许业务服务器接受来自所述移动终端的业务访问请求。本申请能够使得移动智能设备安全接入企业业务网,不需要多次输入行号和密码,提高了接入系统的易用性。
应该理解的是,虽然图1-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-3中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种移动终端接入装置400,包括:访问申请信息获取模块401、安全认证结果获取模块402和登录认证结果确定模块403,其中:
访问申请信息获取模块401,用于获取用于申请访问业务服务器的用户访问申请信息;所述用户访问申请信息包括用户账号、密码和所述移动终端的物理地址。
安全认证结果获取模块402,用于将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果。
登录认证结果确定模块403,用于在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求。
在其中一个实施例中,上述安全认证结果获取模块402,进一步用于:将所述用户访问申请信息发送至所述准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址信息与预存于所述准入控制系统中的已知信息进行一一匹配得到所述安全认证结果,并返回所述安全认证结果。
在其中一个实施例中,若所述安全认证结果中包含验证未通过的信息,则显示验证未通过的提示信息。
在其中一个实施例中,所述用户访问申请信息还包括数字证书;上述登录认证结果确定模块403,进一步用于:在所述安全认证结果为验证通过的情况下,将所述用户账号、密码、所述移动终端的物理地址以及所述数字证书发送至所述安全系统服务器;所述安全系统服务器用于针对所述用户账号、密码、所述移动终端的物理地址以及所述数字证书进行安全校验,得到所述登录认证结果;所述安全系统服务器还用于在所述登录认证结果为认证通过的情况下,为所述移动终端的业务访问请求分配通信信道。
在其中一个实施例中,所述安全系统服务器中包含安全网关;上述登录认证结果确定模块403进一步用于,将所述移动终端的业务访问请求发送至所述安全网关;所述安全网关用于在检测到所述业务访问请求来自移动流量网络时,根据所述业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将所述请求数据返回至所述移动终端。
在其中一个实施例中,所述安全网关用于隐藏业务服务器的互联网协议地址。
在其中一个实施例中,上述访问申请信息获取模块401进一步用于:获取用户通过安全门户发起的所述用户访问申请信息;所述安全门户中集成有多个业务应用程序。
关于移动终端接入装置的具体限定可以参见上文中对于移动终端接入方法的限定,在此不再赘述。上述移动终端接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种移动终端接入方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现如上所述的移动终端接入方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上所述的移动终端接入方法实施例中的步骤。
领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种移动终端接入方法,其特征在于,应用于移动终端,所述方法包括:
获取用于申请访问业务服务器的用户访问申请信息;所述用户访问申请信息包括用户账号、密码和所述移动终端的物理地址;
将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果;
在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求;所述安全系统服务器中包含安全网关;
将所述移动终端的业务访问请求发送至所述安全网关;所述安全网关用于在检测到所述业务访问请求来自移动流量网络时,根据所述业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将所述请求数据返回至所述移动终端。
2.根据权利要求1所述的方法,其特征在于,所述将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果包括:
将所述用户访问申请信息发送至所述准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址信息与预存于所述准入控制系统中的已知信息进行一一匹配得到所述安全认证结果,并返回所述安全认证结果。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述安全认证结果中包含验证未通过的信息,则显示验证未通过的提示信息。
4.根据权利要求1所述的方法,其特征在于,所述用户访问申请信息还包括数字证书;所述在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求,包括:
在所述安全认证结果为验证通过的情况下,将所述用户账号、密码、所述移动终端的物理地址以及所述数字证书发送至所述安全系统服务器;所述安全系统服务器用于针对所述用户账号、密码、所述移动终端的物理地址以及所述数字证书进行安全校验,得到所述登录认证结果;所述安全系统服务器还用于在所述登录认证结果为认证通过的情况下,为所述移动终端的业务访问请求分配通信信道。
5.根据权利要求1所述的方法,其特征在于,所述安全网关用于隐藏业务服务器的互联网协议地址。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述获取用于申请访问业务服务器的用户访问申请信息,包括:
获取用户通过安全门户发起的所述用户访问申请信息;所述安全门户中集成有多个业务应用程序。
7.一种移动终端接入装置,其特征在于,应用于移动终端,所述装置包括:
访问申请信息获取模块,用于获取用于申请访问业务服务器的用户访问申请信息;所述用户访问申请信息包括用户账号、密码和所述移动终端的物理地址;
安全认证结果获取模块,用于将所述用户访问申请信息发送至准入控制系统,以使所述准入控制系统根据所述用户账号、密码和物理地址进行安全验证得到安全认证结果,并返回所述安全认证结果;
登录认证结果确定模块,用于在所述安全认证结果为验证通过的情况下,将所述用户访问申请信息发送至安全系统服务器进行登录认证得到登录认证结果,以使所述安全系统服务器在所述登录认证结果为认证通过的情况下,允许所述业务服务器接受来自所述移动终端的业务访问请求;所述安全系统服务器中包含安全网关;还用于将所述移动终端的业务访问请求发送至所述安全网关;所述安全网关用于在检测到所述业务访问请求来自移动流量网络时,根据所述业务访问请求中的目标业务服务器地址向目标业务服务器获取请求数据,并将所述请求数据返回至所述移动终端。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110294621.5A CN113079134B (zh) | 2021-03-19 | 2021-03-19 | 移动终端接入方法、装置、计算机设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110294621.5A CN113079134B (zh) | 2021-03-19 | 2021-03-19 | 移动终端接入方法、装置、计算机设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113079134A CN113079134A (zh) | 2021-07-06 |
| CN113079134B true CN113079134B (zh) | 2022-11-11 |
Family
ID=76613110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110294621.5A Active CN113079134B (zh) | 2021-03-19 | 2021-03-19 | 移动终端接入方法、装置、计算机设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113079134B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726774B (zh) * | 2020-10-13 | 2023-05-02 | 杭州涂鸦信息技术有限公司 | 客户端登录认证方法、系统和计算机设备 |
| CN113660245B (zh) * | 2021-08-11 | 2023-04-07 | 上海浦东发展银行股份有限公司 | 一种终端访问权限控制方法、装置、设备和介质 |
| CN113973006A (zh) * | 2021-09-18 | 2022-01-25 | 重庆云华科技有限公司 | 一种内网数据访问管理方法和系统 |
| CN114205815A (zh) * | 2021-10-27 | 2022-03-18 | 广州热点软件科技股份有限公司 | 一种5g专网认证控制的方法和系统 |
| CN114666167B (zh) * | 2022-05-23 | 2022-10-25 | 中电云数智科技有限公司 | 一种工业设备的安全用户认证方法及工业设备 |
| CN115085980B (zh) * | 2022-05-31 | 2024-02-27 | 北京融讯智晖技术有限公司 | 一种基于融合视频云的网络准入管理系统 |
| CN115134165A (zh) * | 2022-07-29 | 2022-09-30 | 中国工商银行股份有限公司 | 信息验证方法及系统、存储介质、电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103400269A (zh) * | 2013-07-24 | 2013-11-20 | 江苏晓山信息产业股份有限公司 | 基于智慧社区家庭网关的安全支付方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
| CN107948979A (zh) * | 2017-12-28 | 2018-04-20 | 迈普通信技术股份有限公司 | 信息处理方法、装置及审计设备 |
| CN112492602A (zh) * | 2020-11-19 | 2021-03-12 | 武汉武钢绿色城市技术发展有限公司 | 5g终端安全接入装置、系统及设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9614686B2 (en) * | 2009-11-02 | 2017-04-04 | Time Warner Cable Enterprises Llc | Protected premises network apparatus and methods |
| CN111556069A (zh) * | 2020-05-12 | 2020-08-18 | 南方电网数字电网研究院有限公司 | 访客身份认证方法、系统、装置、计算机设备和存储介质 |
-
2021
- 2021-03-19 CN CN202110294621.5A patent/CN113079134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103400269A (zh) * | 2013-07-24 | 2013-11-20 | 江苏晓山信息产业股份有限公司 | 基于智慧社区家庭网关的安全支付方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
| CN107948979A (zh) * | 2017-12-28 | 2018-04-20 | 迈普通信技术股份有限公司 | 信息处理方法、装置及审计设备 |
| CN112492602A (zh) * | 2020-11-19 | 2021-03-12 | 武汉武钢绿色城市技术发展有限公司 | 5g终端安全接入装置、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113079134A (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113079134B (zh) | 移动终端接入方法、装置、计算机设备和介质 | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US9298890B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US20090077640A1 (en) | System and method for validating user identification | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| US20190166112A1 (en) | Protecting against malicious discovery of account existence | |
| CN107636603A (zh) | 基于位置的装置可用性 | |
| US10637805B2 (en) | Instant messaging method, server, and storage medium | |
| US11895111B2 (en) | Systems and methods of application single sign on | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| CN111901304A (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
| CN114240347A (zh) | 业务服务安全对接方法、装置、计算机设备、存储介质 | |
| CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
| US11245684B2 (en) | User enrollment and authentication across providers having trusted authentication and identity management services | |
| US10033721B2 (en) | Credential translation | |
| CN107204959B (zh) | 验证码的验证方法、装置及系统 | |
| KR102503526B1 (ko) | 인증 서비스 제공 장치 및 인증 서비스 제공 방법 | |
| CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| US9143510B2 (en) | Secure identification of intranet network | |
| CN114168924B (zh) | 一种基于数字证书的群成员相互认证的方法和系统 | |
| CN110753029A (zh) | 一种身份验证方法及生物识别平台 | |
| CN113612776A (zh) | 一种私有网络访问方法、装置、计算机设备和存储介质 | |
| KR20120019916A (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| CN112543194A (zh) | 移动终端登录方法、装置、计算机设备和存储介质 | |
| CN111259363A (zh) | 业务访问信息处理方法、系统、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230809 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |